Droid mit Sicherheitslücke

  • 32 Antworten
  • Letztes Antwortdatum
max_at schrieb:
Bei geschäftsmäßigem Gebrauch mit sensiblen Daten sollten man wohl eher einen Dienst installieren, der das Handy orten und Daten am Handy löschen kann, per Remote über die Webseite.
Habe hierfür WaveSecure gefunden, die beides unterstützen und die wollen 15€ im Jahr, das ist doch dafür fast geschenkt.

.. alles gesichert und wenn eine neue Simkarte eingelegt wird meldet sich das Handy von selbst auf bis zu 3 vordefinierten anderen Handynummern per sms mit der neuen Rufnummer + Standort per gps, da es als Service im Hintergrund läuft.
Solange der Dienst (WS Website) nicht gehackt wird, perfekt finde ich!

Gruß Max
Zum Vergrößern anklicken....

Ja, benutze das App ebenfalls. Muss allerdings sagen, dass der Dienst z.B. mit "Advanced Task Killer" problemlos gekillt und dann ganz normal deinstalliert werden kann. D.h., das Remote-Löschen geht dann nicht und die Standort-Meldungen kommen auch nicht mehr.
 
Kannst du, wenn dus dauf hast, vielleicht was zur auswirkung auf die batterielebensdauer sagen? das programm klingt spitze, aber nicht deinstallen können und das problem mit auswirkung auf akkulaufzeit iritiert mich...
 
Müsste man testen wie schnell es die erste Benachrichtigung abschickt. Da könnte wohl nur ein Dieb, der sich mit dem Milestone auskennt so schnell drauf reagieren, da er ja ansich vlt gar nicht dran denkt, dass es so ein Programm installiert ist .. und bis er dann den Advanced Task Killer installiert hat, dürfte er wohl schon mal seine Position und zumindest die neue Rufnummer verschickt haben - und damit kann man zur Polizei (blöd nur wenns eine Wertkarte ist, aber dann hat er keine Datenoption, zumindest nicht bei uns in .at)

Schade dennoch, dass man es so einfach killen kann, das Programm sollte sich zweimal starten - einmal das gui, das der Dieb abwürgt und eins, das neutral aussieht, aber der eigentliche Protect-Prozess ist.

Gruß Max
 
Der Fehler war mir auch schon aufgefallen.
Ich finde das schon sehr beunruhigend.
Wenn man mal das Handy verliert. könnte jeder einfach an meine E-Mails und damit auch an div. andere Login-Daten.
Da muss auf jeden Fall nachgebessert werden, würde mich nicht stören das Muster nach dem Drücken des Home-Buttons zeichnen zu müssen.
 
Zuletzt bearbeitet:
justanewbienick schrieb:
Kannst du, wenn dus dauf hast, vielleicht was zur auswirkung auf die batterielebensdauer sagen? das programm klingt spitze, aber nicht deinstallen können und das problem mit auswirkung auf akkulaufzeit iritiert mich...
Zum Vergrößern anklicken....

Also auf die Akkulaufzeit hat das App nur sehr minimale Auswirkungen. Nach meinen Versuchen dürften es 5-10 % pro Tag sein, die der Akku dafür verbraucht.

max_at schrieb:
Müsste man testen wie schnell es die erste Benachrichtigung abschickt. Da könnte wohl nur ein Dieb, der sich mit dem Milestone auskennt so schnell drauf reagieren, da er ja ansich vlt gar nicht dran denkt, dass es so ein Programm installiert ist .. und bis er dann den Advanced Task Killer installiert hat, dürfte er wohl schon mal seine Position und zumindest die neue Rufnummer verschickt haben - und damit kann man zur Polizei (blöd nur wenns eine Wertkarte ist, aber dann hat er keine Datenoption, zumindest nicht bei uns in .at)

Schade dennoch, dass man es so einfach killen kann, das Programm sollte sich zweimal starten - einmal das gui, das der Dieb abwürgt und eins, das neutral aussieht, aber der eigentliche Protect-Prozess ist.
Zum Vergrößern anklicken....

Das ist eher Theorie, denn:

Ein Dieb wird ja nicht unbedingt sofort die SIM tauschen, sondern erstmal solange wie möglich mit DEINER telefonieren. Und da er nichts tauscht, kommt auch keine Standortmeldung.
Wenn Du hingegen die Standortmeldung via Web anforderst, dann geht das zwar, aber nur, wenn der Dieb mit dem Gerät Verbindung zu GPS hat. Und selbst wenn, dann kriegst Du zwar doch nur einen ungefähren Standort. Ich meine es nützt ja nix, wenn du weißt, das sich der Dieb gerade in der vollbesetzten Allianz-Arena aufhält.

Ich habe es eher, weil ich hoffe, dass ich ggf. meine Daten fernlöschen kann. Dass ich das Gerät wiederkriege, glaube ich weniger.
 
Würd ich so nicht sagen,

jemand der ein Handy klaut ist am gerät interessiert und nicht daran zu telefonieren.

Das erste was die machen, ist das Handy auf und die Sim raus,
schließlich ist über die Sim ja auch eine ortung möglich (wenn auch weder Polizei noch Provider diese möglichkeit nutzen)
 
Zu WaveSecure...
laut Androlib.com
Download before 31 Jan for free lifetime subscription.
Zum Vergrößern anklicken....
Was heißt das? Es fallen nicht die 15 Euro im Jahr an?
Oder eher, was ich für wahrscheinlicher halte, ich bekomme die Software kostenlos, und alle zukünftigen Versionen. Der Service kostet extra.
Laut den FAQ auf WaveSecure.com:
How much it cost to subscribe to WaveSecure?
WaveSecure costs 5 Euros for a 3 month subscription and 15 Euros for a 1 year subscription. WaveSecure is currently available for free for Android users via the Android Market.
Zum Vergrößern anklicken....
Das klingt wiederum eher nach kostenlosem Dienst.

Dann habe ich noch was davon gelesen, dass bei jedem einschalten eine SMS nach Singapur geschickt wird. Was ist damit?

Gibt es sonst noch gute Alternativen?
Mein Bruder hat mir gestern MobileMe gezeigt, für sein iPhone. Er konnte

  • eine Nachricht vom PC direkt auf das Display schicken (z.B. bitte Gerät liegenlassen, ich habe es gemerkt, dass ich es vergessen habe und hole es gleich ab, also nicht "nachtragen".)
  • Das Gerät sperren und einen X-beliebigen Code eingeben (4stellig), den man beim iPhone dann zum entsperren braucht. Praktisch, wenn man den eigentlich Code als "Dieb" kennt.
  • Das Gerät wiederfinden per GPS/GSM-Ortung
  • Daten löschen (was er aber nicht getestet und gezeigt hat)
 
Zuletzt bearbeitet:
derHaifisch schrieb:
Zu WaveSecure...
laut Androlib.com
Was heißt das? Es fallen nicht die 15 Euro im Jahr an?
Oder eher, was ich für wahrscheinlicher halte, ich bekomme die Software kostenlos, und alle zukünftigen Versionen. Der Service kostet extra.
Laut den FAQ auf WaveSecure.com:
Das klingt wiederum eher nach kostenlosem Dienst.

Dann habe ich noch was davon gelesen, dass bei jedem einschalten eine SMS nach Singapur geschickt wird. Was ist damit?

Gibt es sonst noch gute Alternativen?
Mein Bruder hat mir gestern MobileMe gezeigt, für sein iPhone. Er konnte

  • eine Nachricht vom PC direkt auf das Display schicken (z.B. bitte Gerät liegenlassen, ich habe es gemerkt, dass ich es vergessen habe und hole es gleich ab, also nicht "nachtragen".)
  • Das Gerät sperren und einen X-beliebigen Code eingeben (4stellig), den man beim iPhone dann zum entsperren braucht. Praktisch, wenn man den eigentlich Code als "Dieb" kennt.
  • Das Gerät wiederfinden per GPS/GSM-Ortung
  • Daten löschen (was er aber nicht getestet und gezeigt hat)
Zum Vergrößern anklicken....

Ja, sehr schön. Aber genau das macht ja WaveSecure auch! Wer sich bis 30.01.10 anmeldet, hat lebenslangen Gratis-Account.
 
Tja, wenn WaveSecure bei mir mal funktionieren würde...
Ich will mich da ja anmelden, und vom Gratis-Account zu profitieren.
Nur kann ich meine Handynummer nicht verifizieren. Da passiert einfach nichts und der Support meldet sich seit zwei Tagen nicht. :(
 
bei mir war die hp auch super langsam. könnte gut sein, dass sie grade überrant werden, weil sich alle noch registrieren wollen vorm 31.01.10
 
Glaube ich nicht... leider... habe es einige Male versucht, zu unterschiedlichen Zeiten und nie Erfolg gehabt.

Was passiert eigentlich bei der Verifizierung? Wird eine SMS dorthin geschickt, und T-Mobile oder meine SIM-Card blockt dieses? Oder wie kann ich mir das vorstellen? Irgendwie muss ich doch zum Erfolg kommen.
 
Zuletzt bearbeitet:
Du installierst das Programm am Handy .. startest es, gibst deine Nummer und gewünschte Pin zweimal ein. Anschließend bekommst du eine SMS von +65... (vielleicht wirds das bei dir blockiert, weil asiatischer Raum?), wo dein PIN Code drinsteht. Damit kann man auf der HP einloggen.
Eine Mail bekommst du auch, in der du du deine Mailadresse nochmal bestätigen musst.
 
Programm ist installiert...
Dann startet es... beim ersten Mal kommt EULA...
Dann habe ich dort nur ein Feld wo ich meine Handynummer eingeben kann... Darunter ein Button zum Verifizieren... Keine Felder für PIN... Es wird 3 Minuten lang versucht meine Nummer zu verifizieren, und dann heißt es nur... Ging nicht, bitte nochmal probieren.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
"Sonderprojekt" für das Droid?
  • Moschtfass
Antworten
3
Aufrufe
1.097
christian7301
C
paysano
Trouble mit externer SD-Karte
  • paysano
Antworten
8
Aufrufe
3.611
-FuFu-
-FuFu-
L
Droid statt Milestone, da Telefonie nicht genutzt?
  • Loader009
Antworten
6
Aufrufe
1.270
Loader009
L
Zurück
Oben Unten